公开(公告)号：CN114745175B

公开(公告)日：2022-12-23

申请号：CN202210371900.1

申请日：2022-04-11

Applicant: 中国科学院信息工程研究所

Inventor： 刘思岐 ,  韩言妮 ,  揭昕政 ,  张雁强

IPC: H04L9/40 ,  G06K9/62

Abstract: 本发明涉及一种基于注意力机制的网络恶意流量识别方法及系统，其方法包括：步骤S1：采集网络流量，提取原始字节和统计特征向量，构建样本集，按照预设比例划分训练集，验证集和测试集；步骤S2：将训练集中原始字节和统计特征向量输入恶意HTTPs流量分类模型FA‑net中，得到恶意软件流量分类的概率分布；其中，FA‑net包括：原始字节特征提取模块RF‑net、统计特征提取模块SF‑net和特征结合模块C‑net；步骤S3：构建总体损失函数用于训练FA‑net；其中，总体损失函数包括：分类损失函数和重构损失函数。本发明提供的方法，融合了网络数据流的统计特征的全局特征和原始字节的深层代表特征，实现更高精度的流量识别。

公开(公告)号：CN114745175A

公开(公告)日：2022-07-12

申请号：CN202210371900.1

申请日：2022-04-11

Applicant: 中国科学院信息工程研究所

Inventor： 刘思岐 ,  韩言妮 ,  揭昕政 ,  张雁强

IPC: H04L9/40 ,  G06K9/62

Abstract: 本发明涉及一种基于注意力机制的网络恶意流量识别方法及系统，其方法包括：步骤S1：采集网络流量，提取原始字节和统计特征向量，构建样本集，按照预设比例划分训练集，验证集和测试集；步骤S2：将训练集中原始字节和统计特征向量输入恶意HTTPs流量分类模型FA‑net中，得到恶意软件流量分类的概率分布；其中，FA‑net包括：原始字节特征提取模块RF‑net、统计特征提取模块SF‑net和特征结合模块C‑net；步骤S3：构建总体损失函数用于训练FA‑net；其中，总体损失函数包括：分类损失函数和重构损失函数。本发明提供的方法，融合了网络数据流的统计特征的全局特征和原始字节的深层代表特征，实现更高精度的流量识别。